本发明专利技术公开了一种射频识别的计算机安全锁定认证系统和方法。该系统包括主设备计算机和从设备移动终端,其中主设备计算机包括安全锁定控制器和第一射频识别装置;从设备移动终端包括第二射频识别装置,所述第一射频识别装置包括第一射频识别安全锁定认证单元,其与安全锁定控制器相连,用于与从设备移动终端在射频识别链路上交互,利用主设备证书与从设备移动终端进行安全锁定认证;所述第二射频识别装置包括第二射频识别安全锁定认证单元,用于与主设备计算机在射频识别链路上交互,通过从设备证书与主设备计算机进行安全锁定认证,控制计算机电源开关休眠状态的安全锁定。其能够方便地进行计算机的安全锁定认证。
【技术实现步骤摘要】
本专利技术涉及安全认证技术,特别是涉及一种射频识别的非接触式计算机 安全锁定认证系统和方法。技术背景随着RFID (Radio Frequency Identification,射频识别)和NFC (Near Field Communication,近距离射频通讯)等非接触式射频识别技术的发展,越来越 多的移动设备开始增加非接触式芯片的功能,以完成购物、电子购票、小额 电子支付、移动终端间数据交换和门禁等功能。非接触式射频识别终端使得无需用户任何设置的移动终端间数据交换成 为可能,此时,用户只需将两个移动终端靠近,由终端自动进行双端的认证 和协商,然后就可以完成设备间数据交换的复杂任务。NFC属于下一代射频识别技术,它遵循现有的IS014443和ISO18092技 术标准,它可在具备NFC功能的任意两个设备间实现信息交互、读取内容和 获得服务。NFC技术支持三种主要应用,包括移动支付与交易、对等式通信 及移动中信息访问等。欧洲专利局专利公开号EP1501038公开了一种手持终端,包括一个NFC设备, 一个写按钮和一个读按钮。为了将存储到手持终端中的信息写入一个 信息提供设备,用户可以将手持终端靠近信息提供设备。为了将存储在信息 存储设备中的信息读入到手持设备中,用户可以将手持终端靠近信息提供设 备。现有移动终端的射频识别设备既可以工作在主动模式下,也可以工作在 被动模式下。当工作在主动模式下时,其需要一个电源对移动终端设备进行 供电,由此产生非接触式设备的射频能量场,其相当于一个射频识别读卡器; 当工作在被动模式下时,射频识别设备仿真成为射频标签(如IC卡),此时 不需要任何外部供电或较低的外部电流,其接受主设备的射频识别信号,由外部设备感应电压进行工作,并通过感应完成主从设备间的应用功能交换, 其相当于一个射频识别标签。随着世界各地各厂商的推动,在日本已经有超过10%的移动终端(如手 机)带有非接触射频识别功能。目前,在笔记本计算机或者台式个人计算机(PC)存在很多安全开机和 计算机锁定方法,比如用USB key,智能卡,专有的计算机钥匙等,这些安 全锁定方法增加了计算机的安全性。然而,这些方法需要特殊的设备支持, 用户携带非常不方便,而且设备遗失之后,重新配置非常麻烦。现有的另一种方法是通过蓝牙手机对笔记本计算机的安全锁定,进行管 理的方法,但是,此方法只能在计算机开机状态下解决计算机安全锁定的问 题,使用不方便,受到很多的限制,很难在市场上得到推广应用。
技术实现思路
本专利技术的目的在于提供一种射频识别的计算机安全锁定认证系统和方 法,其解决了计算机安全锁定过程中锁定设备不方便携带,使用不便而受到 限制等问题。为实现本专利技术目的而提供的一种射频识别的计算机安全锁定认证系统,包括主设备计算机和从设备移动终端,其中主设备计算机包括计算机主板,计算机电源,安全锁定控制器和第一射 频识别装置;从设备移动终端包括移动终端主板,移动终端电源和第二射频 识别装置所述第一射频识别装置包括第一射频识别安全锁定认证单元,其与安全 锁定控制器相连,用于与从设备移动终端在射频识别链路上交互,利用主设 备证书与从设备移动终端进行安全锁定认证;所述第二射频识别装置包括第二射频识别安全锁定认证单元,用于与主 设备计算机在射频识别链路上交互,通过从设备证书与主设备计算机进行安 全锁定认证,控制计算机电源开关休眠状态的安全锁定。所述安全锁定控制器是嵌入式控制器,集成到主设备计算机的主板及电 源间的计算机电源控制电路上,对计算机的电源开关休眠状态进行控制。所述安全锁定控制器还包括安全锁定模式控制单元,用于设定主设备计 算机的安全锁定控制模式。所述第一射频识别装置和第二射频识别装置还包括工作模式设定单元, 用于控制设定主设备计算机第一射频识别装置和从设备移动终端的第二射频 识别装置的工作模式为主动模式或者被动模式。所述第一射频识别装置和第二射频识别装置还包括保存单元,用于保存 主设备证书和从设备证书,并在射频识别认证过程中,将主设备证书提供给 第一射频识别安全锁定认证单元,将从设备证书提供给第二射频识别安全锁 定认证单元进行安全锁定认证。所述第一射频识别安全锁定认证单元包含多个对应一个或多个从设备移 动终端的一个或多个主设备证书;第二射频识别安全锁定认证单元包含多个 对应一个或多个主设备计算机的一个或多个从设备证书。所述的第一射频识别装置和第二射频识别装置还包括的射频识别访问单 元,用于射频识别装置进行通讯,完成数据传输通信工作。为实现本专利技术目的还提供了一种射频识别的计算机安全锁定认证方法, 包括下列步骤步骤A)主设备计算机第一射频识别装置与从设备移动终端的第二射频 识别装置关联,建立射频识别通信链路时,利用主设备证书和从设备证书进 行安全锁定验证并确认后,安全锁定控制器控制计算机电源开关休眠状态。所述步骤A)之前还包括下列步骤-步骤A1')安全锁定控制器设定主设备计算机在正常启动模式下启动, 第一射频识别装置生成主设备证书和从设备证书,安全锁定控制器设定主设 备计算机为密码分发模式;步骤A2')当主设备计算机的第一射频识别装置与从设备移动终端第二 射频识别装置关联,建立射频识别通信链路时,第一射频识别装置和第二射 频识别装置之间交互,交换从设备证书给从设备移动终端,并获取和保存从 设备移动终端信息,安全锁定控制器设置主设备计算机的启动模式为射频识 别安全锁定模式。所述步骤A)包括下列步骤步骤A1)在主设备计算机设置了射频识别安全锁定模式后,启动主设备计算机时,在从设备移动终端移动到离主设备计算机足够近的距离时,主设备计算机的第一射频识别装置与从设备移动终端的第二射频识别装置关联, 建立射频识别通信链路;步骤A2)主从设备之间在无线射频识别链路上,利用主设备证书和从设 备证书进行安全锁定验证,进行主设备安全锁定认证确认,然后安全锁定控 制器控制计算机电源开关休眠状态。所述步骤A2)包括下列步骤步骤A21)由从设备移动终端的第二射频识别装置生成第一随机数据,并将第一随机数据在射频识别通信链路上发送给主设备计算机;步骤A22)主设备计算机中的第一射频识别装置收到第一随机数据后,使用主设备证书中的从设备验证密钥通过对第一随机数据加密并签名,将加密签名的第一随机数据传回从设备移动终端;步骤A23)从设备移动终端的第二射频识别装置收到主设备计算机传来 的加密签名第一随机数据后,使用从设备证书中的主设备验证密钥验证签名 并解密,比较确认主设备计算机验证通过。所述步骤A22)还包括下列步骤主设备计算机中的第一射频识别装置生成向从设备移动终端发送的第二 随机数据;所述步骤A23)之后还包括下列步骤步骤A24)从设备移动终端的第二射频识别装置使用从设备证书中的主 设备验证密钥对所述第二随机数加密并签名,并将加密签名的第二随机数据 传回主设备计算机;步骤A25)主设备计算机的第一射频识别装置使用主设备证书中的从设 备验证密钥所述加密签名的第二随机数据验证签名并解密,比较确认;并在 比较主设备计算机发出加密签名的第一随机数据和从设备发传送回来的加密 签名的第一随机数据后确认从设备验证通过。所述步骤A25)后还包括下列步骤步骤A26)主从设备的双本文档来自技高网...
【技术保护点】
一种射频识别的计算机安全锁定认证系统,包括主设备计算机和从设备移动终端,其中:主设备计算机包括计算机主板,计算机电源,安全锁定控制器和第一射频识别装置;从设备移动终端包括移动终端主板,移动终端电源和第二射频识别装置,其特征在于: 所述第一射频识别装置包括第一射频识别安全锁定认证单元,其与安全锁定控制器相连,用于与从设备移动终端在射频识别链路上交互,利用主设备证书与从设备移动终端进行安全锁定认证;所述第二射频识别装置包括第二射频识别安全锁定认证单元,用于与 主设备计算机在射频识别链路上交互,通过从设备证书与主设备计算机进行安全锁定认证,控制计算机电源开关休眠状态的安全锁定。
【技术特征摘要】
【专利技术属性】
技术研发人员:于辰涛,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。